利用BFG删除git提交历史中的敏感内容、或者文件

有时候,我们在项目的配置文件中,或者单元测试代码中,不小心把一些敏感信息写上了,然后提交到到了github,等我们发现时,即使把敏感信息删除了,奈何还有历史提交,这也会暴露敏感信息。此时,我们可以利用工具BFG来清除历史提交中的敏感信息,有两种方法:

  1. 把配置文件、或者单元测试文件的每个提交的内容中的密码修改掉。
  2. 把配置文件、或者单元测试文件的每个提交都删除,然后我们重新建了配置文件、或者单元测试文件再提交。

BFG工具官网地址

https://rtyley.github.io/bfg-repo-cleaner/

下载工具jar并放入某个目录,路径如:e:/downloads/bfg-1.14.0.jar

前提

要保证仓库的每个分支的最新提交中,是没有敏感信息问题的,就是说,在配置文件或者文件中的敏感内容已经删除,或者敏感文件已经删除,并提交到仓库了。剩下的就是要清除敏感信息,和敏感文件的提交历史记录。

修改法

在工作目录之外,建立一个临时目录:myproj_mirror, 然后


                
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值